Иллюстрированный самоучитель по Windows 2000
Глава 27
Групповые
политики
Что такое групповые политики?
Эффективное функционирование
ни одной многопользовательской операционной системы невозможно без четкого разграничения
доступа к ресурсам. Одним из средств, позволяющих настраивать параметры безопасной
работы пользователей в сети в операционных системах Windows, являются
политики
безопасности.
В предыдущих версиях Windows NT Server политика безопасности
домена хранилась в базе данных
Диспетчера учетных записей безопасности SAM
(Security Accounts Manager). Политика состояла из
дескриптора безопасности,
предоставляющего доступ к выполнению операции (таких, например, как создание
учетной записи и просмотр учетных записей) и
свойств,
описывающих политики
в отношении паролей и блокировки учетных записей пользователей.
Локальная
политика
хранилась в базе данных политик и состояла из информации о привилегиях
пользователей и конфигурации аудита. Она реплицировалась между контроллерами
домена, поэтому все контроллеры получали одинаковые настройки аудита и привилегий.
Политика домена действовала в отношении всего домена, но не могла быть общей
для нескольких доменов. Дополнительное управление политиками могло быть осуществлено
с помощью членства пользователей в группах.
Реализация политик безопасности
в Windows 2000 предоставляет значительно более широкие возможности. При необходимости
вы можете устанавливать политики для всего дерева доменов. Различные контроллеры
в пределах одного домена могут обладать индивидуальными политиками безопасности.
Установив политику безопасности в одном месте, администраторы могут контролировать
безопасность всех серверов и рабочих станций домена. Политики безопасности в
Windows 2000 реализуются с помощью средств
групповых политик
(group policy).
Групповая политика имеет
следующие преимущества:
|
Основываясь на службе
Active Directory системы Windows 2000, позволяет как централизованно, так
и децентрализовано управлять параметрами политики.
|
|
Обладает гибкостью
и масштабируемостью. Может быть применена в широком наборе конфигураций
системы, предназначенных как для малого бизнеса, так и для больших корпораций.
|
|
Предоставляет интегрированный
инструмент управления политикой с простым и хорошо понятным интерфейсом
— оснастку консоли управления
Групповая политика
(Group Policy).
|
|
Обладает высокой степенью
надежности и безопасности.
|
Групповые политики расширяют
и используют преимущества Active Directory. Их настройки находятся в
объектах
групповых политик
(Group Policy Object, GPO), которые в свою очередь ассоциируются
с такими контейнерами Active Directory, как сайты, домены и подразделения (организационные
единицы).
Политики безопасности
Windows 2000 хранятся в двух типах объектов GPO:
локальном объекте групповой
политики
и
объекте групповой политики домена.